<!-- 
  安全态势概览卡片布局
  使用卡片组展示整体安全评级和核心风险指标，便于快速获取关键信息
  卡片布局适合展示独立但相关的指标数据
  重点突出高危评级和权限提升攻击占比
-->
<div class="card-container">
    <div class="card critical">
        <h3>整体安全态势评级</h3>
        <div class="card-value">高危</div>
        <div class="card-desc">攻击类型集中度、攻击量激增、关键资产暴露面显著</div>
    </div>

    <div class="card warning">
        <h3>权限提升类攻击占比</h3>
        <div class="card-value">75.1%</div>
        <div class="card-desc">T1548技术，日均增长率61.8%</div>
    </div>

    <div class="card warning">
        <h3>CentOS风险值对比</h3>
        <div class="card-value">11.8x</div>
        <div class="card-desc">CentOS风险值(5031) vs Windows总和(429)</div>
    </div>

    <div class="card info">
        <h3>资产信息缺失率</h3>
        <div class="card-value">80%</div>
        <div class="card-desc">4/5资产未提供IP地址</div>
    </div>
</div>

<!-- 
  攻击趋势折线图
  展示5月10-14日攻击量增长趋势，适合时间序列数据可视化
  突出显示5月13-14日的异常增长(605→1086次)
  添加预测数据点(5月15日1738次)作为参考
-->
<div class="line-chart">
    <div class="chart-title">攻击量增长趋势(5月10-15日)</div>
    <div class="chart-legend">
        <span class="actual">实际攻击量</span>
        <span class="predicted">预测攻击量</span>
    </div>
    <div class="chart-container">
        <!-- X轴: 日期(5月10日-15日) -->
        <!-- Y轴: 攻击次数(0-1800) -->
        <!-- 数据点: 
      5/10:44, 5/11:64, 5/12:70, 
      5/13:605, 5/14:1086, 5/15:1738(预测)
    -->
    </div>
</div>

<!-- 
  资产风险对比柱状图
  比较不同操作系统资产的风险值，适合展示数值对比
  使用分组柱状图显示命中次数和风险值两个维度
  突出CentOS Linux 8.2.2004的异常高风险
-->
<div class="bar-chart">
    <div class="chart-title">资产风险对比</div>
    <div class="chart-legend">
        <span class="hits">命中次数</span>
        <span class="risk-value">风险值</span>
    </div>
    <div class="chart-container">
        <!-- X轴: 资产类型(CentOS Linux 8.2.2004, Windows 8) -->
        <!-- Y轴左: 命中次数(0-1800) -->
        <!-- Y轴右: 风险值(0-6000) -->
        <!-- CentOS数据: 命中1677次,风险值5031 -->
        <!-- Windows数据: 命中429次,风险值429 -->
    </div>
</div>

<!-- 
  攻击类型分布饼图
  展示不同攻击技术的占比情况
  突出权限提升攻击(T1548)的主导地位(75.1%)
  建议将T1548部分高亮显示
-->
<div class="pie-chart">
    <div class="chart-title">攻击类型分布</div>
    <div class="chart-legend">
        <span class="type1">T1548权限提升(75.1%)</span>
        <span class="type2">T1053 At命令(11.4%)</span>
        <span class="type3">T1218可疑脚本(7.3%)</span>
        <span class="type4">其他(6.2%)</span>
    </div>
    <div class="chart-container">
        <!-- 饼图比例: 
      T1548: 270.36度(75.1%)
      T1053: 41.04度(11.4%)
      T1218: 26.28度(7.3%)
      其他: 22.32度(6.2%)
    -->
    </div>
</div>

<!-- 
  资产详情表格
  展示各资产详细信息，适合结构化数据展示
  按风险值降序排列，优先显示高风险资产
  斑马纹表格提高可读性
-->
<table class="striped">
    <caption>资产态势详情</caption>
    <thead>
        <tr>
            <th>资产ID</th>
            <th>操作系统</th>
            <th>命中次数</th>
            <th>风险值</th>
            <th>IP地址</th>
            <th>威胁等级</th>
        </tr>
    </thead>
    <tbody>
        <tr>
            <td>lin:13f5770d654...</td>
            <td>CentOS Linux 8.2.2004</td>
            <td>1677</td>
            <td>5031</td>
            <td>-</td>
            <td>高危</td>
        </tr>
        <tr>
            <td>win:3cb060cddbe...</td>
            <td>Windows 8</td>
            <td>182</td>
            <td>182</td>
            <td>-</td>
            <td>低危</td>
        </tr>
        <tr>
            <td>win:78ff80ef1dd...</td>
            <td>Windows 8</td>
            <td>144</td>
            <td>144</td>
            <td>-</td>
            <td>低危</td>
        </tr>
        <tr>
            <td>win:4c7528df877...</td>
            <td>Windows 8</td>
            <td>103</td>
            <td>103</td>
            <td>-</td>
            <td>低危</td>
        </tr>
        <tr>
            <td>k8s-master1</td>
            <td>-</td>
            <td>-</td>
            <td>-</td>
            <td>10.254.178.168</td>
            <td>-</td>
        </tr>
    </tbody>
</table>

<!-- 
  防护建议树状结构
  展示分层防护措施，适合展示有层级关系的建议内容
  按优先级排序，突出立即执行措施
-->
<div class="tree-structure">
    <div class="tree-title">分层防护建议</div>
    <ul>
        <li>立即执行措施
            <ul>
                <li>补充所有Windows 8资产IP地址</li>
                <li>部署T1548实时检测规则</li>
                <li>隔离CentOS Linux 8.2.2004资产</li>
            </ul>
        </li>
        <li>短期加固措施
            <ul>
                <li>扫描SUID/SGID权限程序</li>
                <li>禁用非必要at服务</li>
                <li>限制wscript/cscript执行权限</li>
            </ul>
        </li>
        <li>长期策略优化
            <ul>
                <li>建立ATT&CK攻击链模型</li>
                <li>实施动态阈值调整机制</li>
                <li>完善威胁情报整合</li>
            </ul>
        </li>
    </ul>
</div>